赛博安全威胁情报🥸
@Cybersec_threat · Post #1359 · 28.08.2024 г., 11:10
APT-Q-12 使用的 0day 漏洞技术和策略披露 https://ti.qianxin.com/blog/articles/operation-deviltiger-0day-vulnerability-techniques-and-tactics-used-by-apt-q-12-disclosed-en/ #好文推荐#DFIR
TGTGInsightтелеграм анализLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Намери подобно съдържание
Изходен канал @clockstackwheels · Post #705 · 18.12
Марта Уэллс: "Отказ всех систем", "Искусственное состояние" и другие книги серии, я закончил на "Сетевой эффект" (больше на русском нет). Очень странные впечатления: серия получила кучу престижных наград, и о ней много положительных отзывов, но персонально про себя я бы сказал, что мне скорее не понравилось, и рекомендовать бы не стал. Хотя и бросить желания не было. Далёкое будущее, корпоративная антиутопия (мегакорпорации стали де-факто государствами), аугментация, человечество давно расселилось по другим мирам. Главный герой — искусственно созданный киборг, предоставляемый в аренду страховой компанией для защиты людей, например, в условиях работы на незаселённых планетах с потенциально враждебной фауной. Повествование ведётся от его лица. Изначально в этих киборгов встраивают специальный управляющий модуль, который причиняет боль органической части при неповиновении и других нарушениях (то есть фактически он раб). Но именно главный герой этот модуль взламывает, получает свободу воли, и не нападает на людей, как можно было бы подумать, а пытается интегрироваться в человеческое общество. Завязка довольно банальная. К тому же, каких-то уникальных идей или необычных поворотов в сюжете особо нет. Повествование строится вокруг эмоций, исследования взаимоотношений (как людей между собой, так и людей с машинами и машин между собой). Поскольку события передаются от первого лица, мы "слышим" мысли героя, и они, на мой субъективный взгляд, переполнены эмоциями, зачастую противоречащими последующим действиям и решениям. У меня даже есть полушутливая гипотеза, что автор-женщина просто перенесла на бумагу образ мышления женщин. По сюжету обычно происходит какая-то беда, из которой главный герой всех спасает, но попутно кто-то ещё и спасает его. Впрочем, не сказать, что это как-то скучно или избито — сами истории вполне захватывающие, следить за развитием интересно. И всё-таки, это какая-то нестандартная фантастика. Основные события как бы понижены в значимости: герой не сталкивается с по-настоящему серьёзными внешними трудностями, он легко взламывает абсолютно все внешние системы, выдерживает десятки попаданий из ракетницы, а между миссиями может полностью восстанавливаться в супер продвинутом роботизированном космическом корабле, с которым дружит. Автор явно хотела рассказать об эмоциональном становлении, поиске себя, доверии и контакте с другими, но почему-то выбрала для этого сеттинг войны киборгов в космосе. Имеет право, и, возможно, у неё даже получилось хорошо, просто эта книга совсем не для меня, и конкретно мои ожидания скорее не оправдались. #fiction
Hashtags
Резултати
Намерени 6 подобни публикации
Търсене: #dfir
当前筛选 #dfir清除筛选
赛博安全威胁情报🥸
@Cybersec_threat · Post #1357 · 27.08.2024 г., 15:07
DFIR 报告 BlackSuit 勒索软件 https://thedfirreport.com/2024/08/26/blacksuit-ransomware/ 译文 https://mp.weixin.qq.com/s/SKwJxWRs1UOXte7rimjFHQ #好文推荐#DFIR
3side кибербезопасности
@By3side · Post #792 · 08.04.2026 г., 08:01
Настольная книга. Если вы давно мечтали увидеть все инструменты в одном месте, а не сохранять кучу разрозненных ссылок "на потом", то мы нашли буквально настольную книгу для исследователей безопасности. Наполнение: - Исследование сетей; - Управление уязвимостями; - Мониторинг безопасности; - и многое другое, классное, интересное. К каждому инструменту идёт краткое описание и минимально полезный набор команд. Мы себе уже сохранили, рекомендуем поступить также. #AppSec#DFIR 🧠Кибер ПТУ | 👨🏫Менторство ИБ 📂Другие каналы
赛博安全威胁情报🥸
@Cybersec_threat · Post #592 · 20.11.2023 г., 07:38
APT29 钓鱼攻击 https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing #好文推荐#威胁情报#DFIR
赛博安全威胁情报🥸
@Cybersec_threat · Post #1360 · 29.08.2024 г., 01:04
WPS Office 存在0day(现已修复其中一个,另一个未修复完全),正在被 APT-C-60 利用 https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/ #广告#渗透接单中心@shanding007 #好文推荐#DFIR
GitHub Trends
@githubtrending · Post #15601 · 05.04.2026 г., 11:30
#yara#awesome_list#blueteam#blueteam_tools#cti#detection#detection_engineering#dfir#hacktools#incident_response#ioc#iocs#ir#ransomware#redteam#rmm#security#siem#soc#threat_hunting#threat_intelligence You can access comprehensive security detection lists and threat hunting resources that help identify malicious activity across your infrastructure. These curated collections include indicators like suspicious file hashes, domain names, IP addresses, and behavioral patterns organized by threat type—from ransomware and phishing to command-and-control servers and vulnerable drivers. By integrating these lists into your security tools like SIEM platforms and endpoint detection systems, you gain immediate visibility into known threats while learning detection methodologies through guides and YARA rules. This accelerates your ability to hunt for compromises, validate security controls, and stay current with emerging attack techniques without building detection logic from scratch. https://github.com/mthcht/awesome-lists